防火墙中应该允许哪些端口使用 TURN 服务器?
Which ports should be allowed in firewall to use TURN server?
我想在我们公司的服务器上架设一个回合服务器(coturn)。而且我不确定外部访问应该允许哪些端口。 8443是必须的,使用WebRTC。 3478 是凭据使用所必需的。但是 TURN 服务器使用的端口数不胜数,是否需要在防火墙中允许它们?或者应该允许哪些端口毫无问题地使用 CoTURN?
我认为这取决于您要使用的传输协议和安全级别。
与 Coturn coturn(git):
发送(或侦听)STUN/TURN 请求的默认端口是 3478。
TURN listener port for UDP and TCP listeners (Default: 3478). Note:
actually, TLS & DTLS sessions can connect to the "plain" TCP & UDP
port(s), too - if allowed by configuration. For example, the default
listening port can be set to 80 or 443, to go around some strict NATs.
Remember that ports < 1024 may require superuser privileges to start
the turnserver process.
在我的项目中,我也使用了 tls 监听端口,但可能没有必要:
通过 TLS 发送(或监听)STUN/TURN 的默认端口是 5349。
TURN listener port for TLS and DTLS listeners (Default: 5349). Note: actually, "plain" TCP & UDP sessions can connect to the TLS & DTLS port(s), too - if allowed by configuration. For example, the default tls listening port can be set to 443, to go around some strict NATs. Remember that ports < 1024 may require superuser privileges to start the turnserver process. For secure TCP connections, we currently support SSL version 3 and TLS versions 1.0, 1.1, 1.2. For secure UDP connections, we support DTLS version 1.
此外,为了最终建立 p2p 连接:
每个客户端将通过 UDP 将数据发送到另一个端点:
如果它发送到 TURN 服务器(到中继候选者),它将发送到 49152-65535 之间的端口(如果它直接发送到另一方,它将发送到 0-65535 范围内的任何端口)
--min-port Lower bound of the UDP port range for relay endpoints allocation. Default value is 49152, according to RFC 5766.
--max-port Upper bound of the UDP port range for relay endpoints allocation. Default value is 65535, according to RFC 5766.
我想在我们公司的服务器上架设一个回合服务器(coturn)。而且我不确定外部访问应该允许哪些端口。 8443是必须的,使用WebRTC。 3478 是凭据使用所必需的。但是 TURN 服务器使用的端口数不胜数,是否需要在防火墙中允许它们?或者应该允许哪些端口毫无问题地使用 CoTURN?
我认为这取决于您要使用的传输协议和安全级别。
与 Coturn coturn(git):
发送(或侦听)STUN/TURN 请求的默认端口是 3478。
TURN listener port for UDP and TCP listeners (Default: 3478). Note: actually, TLS & DTLS sessions can connect to the "plain" TCP & UDP port(s), too - if allowed by configuration. For example, the default listening port can be set to 80 or 443, to go around some strict NATs. Remember that ports < 1024 may require superuser privileges to start the turnserver process.
在我的项目中,我也使用了 tls 监听端口,但可能没有必要:
通过 TLS 发送(或监听)STUN/TURN 的默认端口是 5349。
TURN listener port for TLS and DTLS listeners (Default: 5349). Note: actually, "plain" TCP & UDP sessions can connect to the TLS & DTLS port(s), too - if allowed by configuration. For example, the default tls listening port can be set to 443, to go around some strict NATs. Remember that ports < 1024 may require superuser privileges to start the turnserver process. For secure TCP connections, we currently support SSL version 3 and TLS versions 1.0, 1.1, 1.2. For secure UDP connections, we support DTLS version 1.
此外,为了最终建立 p2p 连接:
每个客户端将通过 UDP 将数据发送到另一个端点: 如果它发送到 TURN 服务器(到中继候选者),它将发送到 49152-65535 之间的端口(如果它直接发送到另一方,它将发送到 0-65535 范围内的任何端口)
--min-port Lower bound of the UDP port range for relay endpoints allocation. Default value is 49152, according to RFC 5766.
--max-port Upper bound of the UDP port range for relay endpoints allocation. Default value is 65535, according to RFC 5766.